Вопрос Как выбрать разрешения для каждой папки?


Я понимаю, как изменить права доступа к моим папкам с помощью CHMOD и CHOWN, но я не уверен, какие разрешения должны быть. Например, первая папка в настоящее время предоставляет полный доступ к root, read и execute для группировки root и, по какой-либо причине, для каждого пользователя. Для меня это не имеет смысла. Я продолжаю думать, что я не читаю его правильно, но это может быть необходимо по неизвестной причине.

Заметьте, у меня есть мои права на var / www / html (где я помещаю мой сайт) как 755, но это другие каталоги, и они, похоже, оставляют вещи открытыми случайным людям. Я в основном обеспокоен тем, что, если я их полностью отключу, некоторые веб-функции не будут работать.

total 44
drwxr-xr-x  2 root root   4096 Jul 24 06:35 backups
drwxr-xr-x  8 root root   4096 Jul 23 20:54 cache
drwxrwxrwt  2 root root   4096 Apr 20 06:23 crash
drwxr-xr-x 34 root root   4096 Jul 23 20:54 lib
drwxrwsr-x  2 root staff  4096 Apr 10 15:12 local
lrwxrwxrwx  1 root root      9 Apr 20 06:20 lock -> /run/lock
drwxrwxr-x 11 root syslog 4096 Jul 24 06:35 log
drwxrwsr-x  2 root mail   4096 Apr 16 14:02 mail
drwxr-xr-x  2 root root   4096 Apr 16 14:02 opt
lrwxrwxrwx  1 root root      4 Apr 20 06:20 run -> /run
drwxr-xr-x  5 root root   4096 Apr 20 06:20 spool
drwxrwxrwt  2 root root   4096 Apr 20 06:24 tmp
drwxr-xr-x  3 root root   4096 Jul 23 14:19 www

2
2017-07-24 23:07


происхождения


Я оставляю свой путь убунту, чтобы предотвратить проблемы. - Wild Man


ответы:


Бит выполнения означает «может сделать этот каталог актуальным» и не имеет ничего общего с возможностью запуска файлов в этом каталоге

Проверять, выписываться этот вопрос для гораздо более полного ответа.


2
2017-07-24 23:58





Разрешения находятся в трех символах. drwxr-XR-х. d, указывает его каталог. Теперь набор из 3, это говорит о всех разрешениях на файл / каталог owner.next набор, чтение и исполняемый разрешения для группировки. Последний набор, чтение и выполнение для других.

Разрешение составляет от 0 до 7 0 без разрешения 1 исполняемый-x 2 записи-w 3 -wx 4 read-r 5 r-x 6 rw- 7 rwx

Есть некоторый набор прототипов, которым мы должны следовать при работе с разрешениями. 1.) Если вы даете разрешение на запись, чтение является обязательным. 2.) Не предоставляйте исполняемые разрешения файлам.

3.) Максимальное разрешение файла 666. Справочник 777

Вы просили, чтобы вы не поняли, почему root и другие имеют доступ к вашему файлу. Это из-за команды umask. umask обращается к chmod. chmod используется для разрешения, umask используется для отмены разрешения.

Когда пользователь создает файл или папку, он предоставляет полный доступ ко всем пользователям. Как 777 по умолчанию umask установлен на 022. Он отменяет, не разрешает владельцу файла, не разрешает писать группу и другие. Так что разрешение теперь 755.

И не пытайтесь удалить этот файл. / var является наиболее важным каталогом. Он содержит все ваши приложения на основе программ, файлы кэша, временные файлы и файлы очереди.


2
2017-07-25 06:31